U Rumunjskoj se dogodio baš takav slučaj.
 
Zaposlenik banke je poslao sa svog privatnog telefona putem Whatsappa dokumentaciju sa skupom osobnih podataka više osoba pogrešnom klijentu, sadržavajući podatke o imenima i prezimenima, OIB-u, potpisu te podacima iz ugovora o kreditu.
 
Time je počinjena povreda osobnih podataka, odnosno, prema definiciji iz članka 4. GDPR-a, neovlašteno otkrivanje ili pristup osobnim podacima.
 
Definitivno je ta povreda rezultat sigurnosnog incidenta uslijed izostanka neophodnih organizacijskih i tehničkih sigurnosnih mjera u banci.
 
Ne smije se dogoditi da zaposlenici svojom slobodnom voljom komuniciraju s klijentima putem svog privatnog telefonskog broja i telefona, pa i privatnog emaila, ako to poslodavac nije izrijekom dozvolio.
 
Također, organizacija mora jasno dati do znanja zaposlenicima koji kanali komunikacije sa klijentima su dozvoljeni i sigurni, a u takve Whatsapp definitivno ne spada.
 
Banka je dobila kaznu od 1.000 EUR.
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Alpha_Bank_Rom%C3%A2nia_SA&mtc=today
 
Photo from Pexels
 
#gdprcroatia